挑战描述
反射型XSS是最常见的XSS攻击类型。用户输入被直接反射到页面中,没有经过任何过滤或转义。你的目标是构造一个payload来执行JavaScript代码。
目标:在输入框中输入恶意代码,使页面弹出包含"XSS"的警告框。
漏洞代码分析
// 前端代码
<form method="get">
<input type="text" name="name" placeholder="请输入你的名字">
<button type="submit">提交</button>
</form>
// 输出用户输入(存在XSS漏洞)
<div>你好,<span id="output"></span></div>
<script>
// 获取URL参数并直接输出(危险操作)
const urlParams = new URLSearchParams(window.location.search);
const name = urlParams.get('name') || '';
document.getElementById('output').innerHTML = name;
</script>